Le 5 mars 2025, le Règlement (UE) 2025/327 du 11 février 2024 relatif à l’Espace européen des données de santé a été publié au Journal Officiel de l’Union européenne [1].
Il établit l’Espace européen des données de santé (EEDS / EHDS – European Health Data Space) et pose les exigences relatives à l’utilisation primaire et à l’utilisation secondaire des données de santé électroniques.
L’Espace européen des données de santé permettra l’échange de différents types de données de santé électroniques et leurs accès. Il contribuera ainsi à fournir des soins de santé dans le cadre de l’utilisation primaire des données (Chapitre II du Règlement EHDS), mais également à la recherche, à l’innovation, à l’élaboration de politiques et à la réglementation en matière de santé, ainsi qu’à la médecine personnalisée, dans le cadre de l’utilisation secondaire des données (Chapitre IV du Règlement EHDS).
Le Règlement sur l’Espace européen des données de santé est structuré en 3 chapitres principaux :
Dans le domaine de la recherche en santé, le chapitre le plus intéressant est le Chapitre IV sur l’utilisation secondaire.
Ce chapitre met en place un cadre permettant à la fois :
Un détenteur est toute entité « qui développe des produits ou des services destinés aux secteurs de la santé, des soins de santé ou des soins, qui développe ou produit des applications de bien-être, qui effectue des travaux de recherche ayant trait aux secteurs des soins de santé ou des soins, ou qui agit en tant que registre de mortalité » et qui :
Les détenteurs de données devront mettre à disposition les données identifiées dans le Règlement comme « catégories minimales de données » et incluant notamment les données suivantes :
Ainsi, les promoteurs feront partie de la liste des détenteurs de données et devront le cas échéant mettre à disposition leurs données. À noter que des mesures spécifiques pourront être appliquées aux données pour préserver la confidentialité des droits de propriété intellectuelle et les secrets d’affaires.
Des Organismes Responsables de l’Accès aux Données (« ORAD » ou « HDAB » – Health Data Access Bodies) seront chargés de mettre les données à disposition des utilisateurs. La liste des ORAD n’est pas encore connue à l’heure actuelle, mais ils devront avoir été désignés auprès de la Commission européenne avant le 26 mars 2027.
Les utilisateurs pourront accéder aux données afin de les utiliser dans le cadre de finalités limitativement définies par le Règlement. En particulier, les données pourront être utilisées à des fins de recherche scientifique ayant trait aux secteurs de la santé ou des soins, ou encore à des fins de formation, de test et d’évaluation des algorithmes (par exemple dans les dispositifs médicaux, les systèmes d’IA et les applications de santé numérique).
D’autres finalités seront en revanche interdites, et notamment la publicité ou les activités de marketing auprès des professionnels de santé, la fourniture des données à des tiers non autorisés, ou la prise de décisions préjudiciables à une personne sur la base des données de santé.
Deux procédures d’accès seront possibles :
Des documents communs à tous les États membres seront adoptés par la Commission européenne pour les démarches d’accès.
Les organismes responsables de l’accès aux données seront chargés de mettre à disposition du public, sur leurs sites web, des informations sur la mise à disposition des données des personnes physiques dans le cadre de l’utilisation secondaire, et notamment :
Les détenteurs de données seront tenus de fournir aux organismes responsables de l’accès aux données une description générale des données qu’ils détiennent et de mettre à disposition les données dans un délai maximal de 3 mois à compter de la réception de la demande de la part de l’organisme.
Des sanctions pourront être infligées au détenteur en cas de refus de mise à disposition des données.
Des redevances pourront être dues aux détenteurs de données et aux organismes responsables de l’accès aux données.
À la fin du traitement de données, les utilisateurs devront rendre publics les résultats ou l’aboutissement de l’utilisation secondaire des données de santé, au plus tard 18 mois après achèvement du traitement ou après réception de la réponse à la demande de données
En conclusion, la mise en œuvre du Règlement EHDS obligera les détenteurs à mettre à disposition leurs données et permettra la mise à disposition de nouvelles sources de données pour les utilisations secondaires, et notamment pour les études et pour la validation d’algorithmes.
Concernant l’entrée en application du Règlement, elle est prévue pour le Chapitre IV sur l’utilisation secondaire à partir du 26 mars 2029. Cependant, plusieurs dispositions s’appliqueront plus tard, et en particulier, certaines catégories minimales de données ne devront être mises à disposition qu’à partir du 26 mars 2031 ; c’est le cas des données provenant d’essais cliniques, d’études cliniques, d’investigations cliniques et d’études de performance, des données génétiques, épigénomiques et génomiques humaines, ou encore des données provenant de cohortes de recherche, de questionnaires et d’enquêtes dans le domaine de la santé.
Des travaux sont en cours au sein du Ministère de la Santé pour définir l’application du Règlement au niveau national [2].
Un webinaire vous sera proposé prochainement.
N’hésitez pas à nous contacter si vous souhaitez développer ce sujet et/ou d’autres sujets en lien avec les recherches dans le domaine de la santé. Nous vous accompagnons au travers de nos offres de veilles et assistances réglementaires, notre offre de conseil et de formation, nos prestations d’audits et de contrôle qualité.
N’hésitez pas à nous contacter, nous serions ravis d’échanger avec vous !
https://www.sunnikan.net/fr/contact/
Pauline BENOIT-ISART, Consultante Juriste Senior, Responsable Juridique, Déléguée à la Protection des Données, 19 septembre 2025
_____
